Ilovalar ishlab chiqish sohasidagi mutaxassis Tomas Rid macOS tizimida xavfli kamchilikni aniqladi. U Virus Bulletin blogida Apple kompyuterlari uchun tahdidni tushuntirish berdi.
Kamchilik macOS’da fayllarni tekshirishning o‘ziga xos xususiyatlari bilan bog‘liq. Tadqiqotchining aniqlashicha, o‘rnatilgan ilovalar, foydalanuvchi tomonidan hozirgina yuklab olinganlardan farqli o‘laroq, xavfsizlik tizimi tomonidan tekshirilmaydi. O‘rnatilganidan so‘ng, dastur ishonchli darajasiga ega ro‘yxatga kiritiladi, takroriy tekshiruvlar esa kamdan-kam amalga oshiriladi. Istalgan shaxs zararli kodni ishlayotgan ilovaga kiritishi kifoya qiladi.
Ridning so‘zlariga ko‘ra, bu kamchilikdan foydalanish juda oson. «Tizimda o‘rnatilgan rasmiy ilovani osongina egallab olish mumkin, bunda kod imzolarini tekshirilmasligi ham mumkin. Eng yomoni, ko‘pgina ishlab chiquvchilar bu haqda xabardor emaslar va o‘z tekshiruvlarini qo‘shib qo‘ymaydilar», - deya xulosa qiladi u.
Mutaxassisning fikriga ko‘ra, ko‘plab ilovalar shu tarzda buzilgan bo‘lishi mumkin. Shu bilan birga, macOS tizimining o‘zi to‘g‘ri ishlaydi, shuning uchun dasturiy ta'minot ishlab chiqaruvchilari tez-tez takroriy tekshiruvlar o‘tkazish imkoniyatini qo‘shib, bu kamchilikni tuzatishi mumkin.
Eslatib o‘tamiz, avvalroq pullarni o‘g‘irlaydigan yangi ilova aniqlangani xabar berilgandi.